注意：微软Microsoft Defender被用来恶意感染PC设备

By Jeffrey - 资深IT经理人和IT顾问，历任多家知名跨国企业包括麦肯锡、通用电气公司、壳牌石油、英美烟草等公司IT总经理

 

 

网络安全公司 SentinelOne 今天发布消息，提示微软内置的反恶意软件Microsoft Defender已经被滥用，在受害者设备上加载 Cobalt Strike 信标。

SentinelOne 在其描述这种新攻击的博客中提到： 在最近的一项调查中，我们发现攻击者正在滥用 Windows Defender 命令行工具 MpCmdRun.exe 来破译和加载 Cobalt Strike。

攻击过程的工作方式与之前的 VMWare CLI 案例几乎相同。威胁参与者主要利用 Log4j 漏洞从其命令和控制 (C2) 服务器下载 MpCmdRun、“mpclient”恶意 DLL 文件和加密的 Cobalt Strike 有效负载文件，以感染受害者的系统。

 

 

原文：LockBit Ransomware Side-loads Cobalt Strike Beacon with Legitimate VMware Utility - SentinelOne
————————————————
版权声明：本文为CSDN博主「jeffreyzhong」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/jeffreyzhong/article/details/126069199